เหตุใด Apache WordPress จึงแสดงใบรับรองที่ไม่น่าเชื่อถือ

ใบรับรอง SSL เป็นสิ่งจำเป็นสำหรับการรักษาความปลอดภัยเว็บไซต์ WordPress และเพื่อให้แน่ใจว่ามีการแลกเปลี่ยนข้อมูลแบบเข้ารหัสระหว่างเซิร์ฟเวอร์และผู้ใช้ อย่างไรก็ตาม การพบคำเตือน "Not Trusted Certificate" บนไซต์ WordPress ที่โฮสต์โดย Apache อาจทำให้ผู้เยี่ยมชมสับสนและส่งผลเสียต่อความน่าเชื่อถือของเว็บไซต์ของคุณ

ปัญหานี้มักเกิดจากการกำหนดค่า SSL ที่ไม่ถูกต้อง ใบรับรองที่หมดอายุหรือลงนามเอง หรือการใช้ใบรับรองจากผู้มีอำนาจที่ไม่น่าเชื่อถือ ในบทความนี้ เราจะสำรวจสาเหตุของคำเตือนนี้ ความเสี่ยงที่อาจเกิดขึ้น และขั้นตอนปฏิบัติเพื่อแก้ไขปัญหานี้ ซึ่งจะช่วยให้คุณรักษาสภาพแวดล้อมเว็บไซต์ที่ปลอดภัยและเชื่อถือได้

ทำความเข้าใจคำเตือน "ใบรับรองไม่น่าเชื่อถือ"

คำเตือน "Not Trusted Certificate" จะปรากฏขึ้นเมื่อเบราว์เซอร์หรือระบบปฏิบัติการไม่สามารถตรวจสอบความถูกต้องของใบรับรอง SSL/TLS ของเว็บไซต์ได้ คำเตือนนี้ระบุว่าใบรับรองที่ใช้เพื่อรักษาความปลอดภัยไซต์นั้นติดตั้งไม่ถูกต้อง หมดอายุ ลงนามด้วยตนเอง หรือออกโดยผู้มีอำนาจออกใบรับรอง (CA) ที่ไม่น่าเชื่อถือ ส่งผลให้เบราว์เซอร์ถือว่าการเชื่อมต่อนั้นไม่ปลอดภัย ซึ่งอาจนำไปสู่ช่องโหว่ของข้อมูลและส่งผลกระทบต่อความน่าเชื่อถือของผู้ใช้ในทางลบ คำเตือนนี้ทำให้ผู้เยี่ยมชมไม่กล้าที่จะดำเนินการต่อไปยังไซต์ เนื่องจากเป็นการบ่งชี้ว่าไซต์อาจไม่ปลอดภัยสำหรับการส่งข้อมูลที่ละเอียดอ่อน

เว็บไซต์ WordPress ที่โฮสต์บนเซิร์ฟเวอร์ Apache อาจแสดงคำเตือน "Not Trusted Certificate" เนื่องมาจากการกำหนดค่า SSL/TLS ที่ไม่ถูกต้องหรือปัญหาที่เกี่ยวข้องกับการตั้งค่าเซิร์ฟเวอร์ Apache ต้องการการกำหนดค่าใบรับรอง SSL อย่างแม่นยำ และข้อผิดพลาดระหว่างการติดตั้ง เช่น เส้นทางไฟล์ไม่ถูกต้อง ใบรับรองหมดอายุ หรือใบรับรองที่ลงนามเอง อาจทำให้เกิดคำเตือนนี้ได้ นอกจากนี้ การจัดการเนื้อหาผสมของ Apache (การผสมผสานองค์ประกอบ HTTP และ HTTPS) อาจทำให้ความปลอดภัยของ SSL ลดลง ส่งผลให้เกิดปัญหาด้านความน่าเชื่อถือ ปัจจัยเหล่านี้ทำให้การจัดการและกำหนดค่าใบรับรอง SSL ที่เหมาะสมสำหรับไซต์ WordPress บน Apache เป็นสิ่งสำคัญ

สร้างเว็บไซต์ที่น่าทึ่ง

ด้วย Elementor ตัวสร้างหน้าฟรีที่ดีที่สุด

เริ่มเลย

ใบรับรอง SSL/TLS คืออะไร?

Secure Sockets Layer หรือ SSL คือเทคโนโลยีการสื่อสารแบบลับของอินเทอร์เน็ต ซึ่งใช้การเข้ารหัสเพื่อรักษาความปลอดภัยข้อมูลทั้งหมดที่เคลื่อนที่ระหว่างเว็บเบราว์เซอร์ของคุณและเว็บไซต์ โดยป้องกันไม่ให้ผู้อื่นดักฟังการเชื่อมต่อของคุณ

SSL ถูกแทนที่ด้วย TLS (Transport Layer Security) ซึ่งใช้เทคโนโลยีที่เทียบเคียงได้เพื่อทำงานเดียวกันแต่มีความปลอดภัยมากกว่า

Hypertext Transfer Protocol Secure (HTTPS) คือ HTTP เวอร์ชันที่ปลอดภัยและอัปเกรดแล้วซึ่งทำงานร่วมกับ SSL/TLS เนื่องจาก HTTPS ได้รับการเข้ารหัส จึงช่วยเพิ่มความปลอดภัยของข้อมูลที่ถ่ายโอน

ถึงแม้ว่าเราจะยังคงพูดคุยถึง "ปัญหา SSL" และ "ใบรับรอง SSL" อยู่บ่อยครั้งเนื่องจากเป็นที่รู้จักกันดี แต่สิ่งสำคัญคือต้องจำไว้ว่า TLS ได้เข้ามาแทนที่โปรโตคอล SSL ซึ่งได้รับการรองรับโดยเบราว์เซอร์ร่วมสมัยส่วนใหญ่เท่านั้น

เหตุใดคุณจึงควรใช้ SSL/TLS

ด้วยเหตุผลหลายประการ การติดตั้งใบรับรอง SSL/TLS บนเว็บไซต์ WordPress ของคุณจึงเป็นสิ่งสำคัญ

เหนือสิ่งอื่นใด ช่วยให้เซิร์ฟเวอร์โฮสติ้งของคุณเชื่อมต่อกับเว็บเบราว์เซอร์ได้อย่างปลอดภัย ซึ่งช่วยลดโอกาสที่ระบบรักษาความปลอดภัยจะบกพร่องลง ซึ่งอาจส่งผลต่อข้อมูลลูกค้าและข้อมูลส่วนบุคคลของคุณได้

ปัจจุบัน Google ลงโทษเว็บไซต์ที่ไม่มีใบรับรอง SSL/TLS เนื่องด้วยเหตุนี้ ตัวอย่างเช่น เมื่อผู้ใช้พยายามเข้าถึงเว็บไซต์ ระบบอาจแสดงข้อความเตือนว่า "การเชื่อมต่อของคุณไม่เป็นส่วนตัว" หรือ "ไม่ปลอดภัย"

ข้อความที่เฉพาะเจาะจงอาจเปลี่ยนแปลงไปขึ้นอยู่กับเบราว์เซอร์ที่คุณใช้ แต่แนวคิดยังคงเหมือนเดิม

ท้ายที่สุดแล้ว สิ่งนี้อาจส่งผลกระทบเชิงลบต่ออันดับและการมีส่วนร่วมของ SEO (การเพิ่มประสิทธิภาพเครื่องมือค้นหา) ของคุณ ดังนั้น นี่จึงเป็นอีกเหตุผลสำคัญในการรักษาความปลอดภัยของเว็บไซต์

สิ่งสำคัญที่ต้องจำไว้ก็คือเว็บไซต์บางประเภทต้องมีใบรับรอง SSL จึงจะทำงานได้อย่างถูกต้อง หากคุณต้องการเปิดธุรกิจออนไลน์ จำเป็นต้องมีการเข้ารหัส SSL/TLS เพื่อรับชำระเงินออนไลน์ผ่านเกตเวย์ เช่น Stripe, PayPal และ Authorize.net

คำเตือน "ไม่ปลอดภัย" ส่งผลต่อไซต์ของคุณอย่างไร

การมีเว็บไซต์ที่ปลอดภัยถือเป็นสิ่งสำคัญด้วยเหตุผลหลายประการ หัวข้อนี้จะกล่าวถึงผลกระทบเชิงลบของการแจ้งเตือนว่า "ไม่ปลอดภัย" ต่อเว็บไซต์ของคุณ

ผู้ใช้จะมั่นใจและไว้วางใจน้อยลงเมื่อเห็นข้อความแจ้งเตือนว่า "ไม่ปลอดภัย" ซึ่งทำให้พวกเขาลังเลที่จะป้อนข้อมูลสำคัญบนเว็บไซต์ ซึ่งอาจส่งผลเสียต่อเว็บไซต์อีคอมเมิร์ซและลดรายได้ของพวกเขาลงโดยทำให้อัตราการตีกลับเพิ่มขึ้นและลดอัตราการแปลง

เนื่องจาก Google และ เครื่องมือค้นหาอื่นๆ คำนึงถึงความปลอดภัย เมื่อประเมินเว็บไซต์ คำเตือน "ไม่ปลอดภัย" จึงทำให้อันดับของเว็บไซต์ในเครื่องมือค้นหาลดลงด้วย ซึ่งอาจส่งผลให้ปริมาณการเข้าชมและการมองเห็นของเว็บไซต์ลดลงในระยะยาว

เนื่องจากเบราว์เซอร์บางตัวมีความเข้มงวดเรื่องความปลอดภัยเพิ่มมากขึ้น และอาจบล็อกเว็บไซต์ที่ระบุว่า "ไม่ปลอดภัย" การแจ้งเตือนว่า "ไม่ปลอดภัย" อาจป้องกันไม่ให้ผู้คนเข้าชมเว็บไซต์ดังกล่าวเลย ส่งผลให้จำนวนผู้เข้าชมเว็บไซต์ลดลงอย่างมาก

ในฐานะเจ้าของเว็บไซต์ คุณควรแก้ไขปัญหานี้ทันทีเพื่อหลีกเลี่ยงผลกระทบร้ายแรงเหล่านี้

คุณจะแก้ไขคำเตือน "ไม่ปลอดภัย" ของไซต์ WordPress ได้อย่างไร?

ขั้นตอนต่อไปนี้ ซึ่งครอบคลุมอยู่ในหัวข้อต่อไปด้วย จะช่วยคุณลบข้อความแจ้งเตือนไซต์ "ไม่ปลอดภัย" ออกจากเว็บไซต์ WordPress ของคุณได้

1. สร้างการสำรองข้อมูลไซต์ WordPress ของคุณ

คุณควรสำรองข้อมูลเว็บไซต์ WordPress ของคุณก่อนพยายามลบเว็บไซต์ WordPress ออก จะไม่มีการแจ้งเตือนด้านความปลอดภัย แม้ว่าคำแนะนำที่เราให้ไว้จะครอบคลุมทุกประเด็นก็ตาม ในกรณีที่เกิดเหตุการณ์ผิดปกติขึ้น ข้อมูลบนเว็บไซต์ของคุณจะถูกกู้คืนได้อย่างง่ายดาย คุณสามารถทำได้โดยใช้ ปลั๊กอินสำรองข้อมูลที่เชื่อถือได้ในไม่กี่ขั้นตอนง่ายๆ

2. ตรวจสอบสถานะ SSL ของเว็บไซต์ของคุณ

หลังจากสำรองข้อมูลเว็บไซต์ของคุณแล้ว ให้ตรวจสอบสถานะของใบรับรอง SSL ว่ามีอยู่ เป็นปัจจุบัน หรือหมดอายุแล้ว โดยป้อน URL ของเว็บไซต์ลงในโปรแกรมตรวจสอบ SSL ออนไลน์ เช่น Qualys SSL Labs หากเว็บไซต์ของคุณได้รับการรับรอง SSL คุณสามารถค้นหา ข้อมูลเพิ่มเติมได้ที่นี่ ตรวจสอบให้แน่ใจว่าใบรับรอง SSL ของคุณใช้การเข้ารหัส RSA 2048 บิต และผลลัพธ์แสดงคะแนน A หรือ A+ ซึ่งเป็นคะแนนสูงสุดที่ทำได้

3. ติดตั้งใบรับรอง SSL

บทความนี้จะอธิบาย วิธีการติดตั้งใบรับรอง SSL บนเว็บไซต์ WordPress หากคุณยังไม่มีใบรับรองหรือหากใบรับรองของคุณหมดอายุแล้ว ก่อนที่จะติดตั้งใบรับรอง SSL โปรดติดต่อผู้ให้บริการออกใบรับรอง (CA) เดิมเพื่อขอออกใบรับรองใหม่หากใบรับรองปัจจุบันของคุณหมดอายุแล้ว

หลังจากพิจารณาตัวเลือกต่างๆ ที่ CA เสนออย่างรอบคอบแล้ว ให้เลือกแผนการต่ออายุที่เหมาะกับความต้องการของคุณมากที่สุด หากเว็บไซต์ของคุณมีใบรับรอง SSL ให้ดำเนินการตามขั้นตอนต่อไปนี้

4. เปลี่ยนเส้นทาง URL จาก HTTP ไปยัง HTTPS

ไปที่การตั้งค่าแล้วไปที่ทั่วไปในแผงควบคุมผู้ดูแลระบบ WordPress ส่วนประกอบของที่อยู่ WordPress (URL) และที่อยู่ไซต์ (URL) จะอยู่ที่นี่ ส่วนประกอบเหล่านี้จะรวม URL ของไซต์ของคุณโดยอัตโนมัติ หาก URL เหล่านี้เริ่มต้นด้วย http:// คุณต้องเปลี่ยนเป็น https://

นอกจากนี้ คุณสามารถแก้ไขไฟล์ wp-config.php เพื่อให้ได้ผลลัพธ์เดียวกันได้หากคุณสามารถเข้าสู่เว็บไซต์ของคุณโดยใช้ SSH ในการดำเนินการนี้ ให้เปิดไฟล์ในโปรแกรมแก้ไขที่คุณเลือกและเพิ่มโค้ดสองสามบรรทัดสุดท้าย:

define('WP_HOME','https://your.site.com/');
define('WP_SITEURL','https://your.site.com/');

5. สแกนและแก้ไขปัญหาเนื้อหาแบบผสม

คุณมีสองทางเลือกสำหรับงานนี้ การเปลี่ยนแปลงรายการในตาราง wp_options จำเป็นต้องได้รับสิทธิ์ในการเข้าถึงฐานข้อมูลของคุณโดยใช้แนวทางด้วยตนเอง แต่แม้แต่ข้อผิดพลาดเล็กน้อยก็อาจทำให้เว็บไซต์ของคุณล่มได้ ดังนั้นการใช้ปลั๊กอินเช่น BetterSearchReplace (BSR) จึงปลอดภัยและสะดวกกว่า เทคโนโลยีนี้ทำให้สามารถอัปเดตฐานข้อมูลได้อย่างรวดเร็ว

ขั้นตอนที่ต้องปฏิบัติตามมีดังนี้:

ติดตั้ง ปลั๊กอิน BSR จากแดชบอร์ดผู้ดูแลระบบ WordPress ของคุณ

เปิดใช้งานปลั๊กอินหลังจากติดตั้งแล้ว ปลั๊กอินจะอยู่ในส่วนเครื่องมือของแผงควบคุมของคุณ

ขั้นตอนต่อไป ให้ป้อน URL ของเว็บไซต์ของคุณลงในช่องข้อความ Search for ในรูปแบบ http:// ในทำนองเดียวกัน โปรดป้อน URL เดียวกันลงในช่องข้อความ Replace with แต่จัดรูปแบบเป็น https://

จากเมนู Select tables ให้เลือกตารางทั้งหมด โดยกด Ctrl + คลิกซ้ายบนคอมพิวเตอร์ที่ใช้ Windows และ Command + คลิกซ้ายบนคอมพิวเตอร์ที่ใช้ Mac
เลือกตัวเลือกเรียกใช้เป็นการรันแบบทดลอง หากคุณต้องการดำเนินการทดสอบโดยไม่เปลี่ยนแปลงตาราง

เลือกตัวเลือกและคลิกเรียกใช้การค้นหา/แทนที่ → เพื่อเปิดเครื่องมือเมื่อคุณพร้อมที่จะทำการเปลี่ยนแปลง

6. ล้างแคชทั้งหมดของคุณ

ลิงก์บางรายการอาจถูกละเว้นแม้ว่าคุณจะใช้ใบรับรอง SSL เพื่อย้ายเว็บไซต์ของคุณจาก HTTP ไปยัง HTTPS ก็ตาม โดยเฉพาะอย่างยิ่งเมื่อ URL ไปยังรูปภาพไม่เปลี่ยนผ่านไปยัง HTTPS ได้อย่างราบรื่น ส่งผลให้มีการแจ้งว่าไซต์ WordPress ไม่ปลอดภัย เราเรียกปัญหานี้ว่าปัญหาเนื้อหาผสม

ความสำคัญของใบรับรอง SSL สำหรับเว็บไซต์ของคุณ

ในปัจจุบัน การรักษาความปลอดภัยเว็บไซต์ของคุณไม่ใช่แค่ทางเลือกเท่านั้น แต่ยังเป็นสิ่งจำเป็นอีกด้วย ขั้นตอนที่สำคัญที่สุดอย่างหนึ่งในการปกป้องเว็บไซต์และผู้ใช้ของคุณก็คือการใช้ใบรับรอง SSL (Secure Sockets Layer) มาดูกันว่าเหตุใด SSL จึงมีความสำคัญมาก และใบรับรองดังกล่าวจะมีประโยชน์ต่อเว็บไซต์ของคุณอย่างไร

1. การรักษาความปลอดภัยที่เพิ่มขึ้น

หน้าที่หลักของใบรับรอง SSL คือการเข้ารหัสข้อมูลที่ส่งระหว่างเบราว์เซอร์ของผู้ใช้และเว็บเซิร์ฟเวอร์ของคุณ การเข้ารหัสนี้ช่วยป้องกันไม่ให้แฮกเกอร์ดักจับข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลรับรองการเข้าสู่ระบบ หมายเลขบัตรเครดิต หรือรายละเอียดส่วนบุคคล

2. สร้างความไว้วางใจกับผู้เยี่ยมชม

เมื่อผู้ใช้เห็นไอคอนแม่กุญแจและ "https://" ใน URL แสดงว่าไซต์ของคุณปลอดภัย สัญลักษณ์ทางภาพนี้ช่วยสร้างความไว้วางใจและกระตุ้นให้ผู้เยี่ยมชมโต้ตอบกับไซต์ของคุณ ซื้อหรือแชร์ข้อมูล

3. ปรับปรุงอันดับ SEO

เครื่องมือค้นหาเช่น Google ให้ความสำคัญกับเว็บไซต์ที่ปลอดภัย ใบรับรอง SSL สามารถส่งผลดีต่อการจัดอันดับเครื่องมือค้นหาของคุณ ช่วยให้ลูกค้าที่มีศักยภาพค้นหาเว็บไซต์ของคุณได้มากขึ้น

4. การปฏิบัติตามกฎระเบียบ

อุตสาหกรรมหลายแห่งมีกฎระเบียบที่กำหนดให้ต้องปกป้องข้อมูลผู้ใช้ ใบรับรอง SSL ช่วยให้คุณปฏิบัติตามมาตรฐานต่างๆ เช่น PCI DSS สำหรับไซต์อีคอมเมิร์ซ

5. ประสบการณ์ผู้ใช้ที่ดีขึ้น

เบราว์เซอร์สมัยใหม่จะแจ้งเตือนผู้ใช้เมื่อเข้าชมไซต์ที่ไม่ปลอดภัย การใช้ SSL จะช่วยให้คุณหลีกเลี่ยงคำเตือนเหล่านี้ได้ และมอบประสบการณ์การใช้งานที่ราบรื่นและเป็นมืออาชีพมากขึ้น

ความคิดสุดท้าย

คุณได้เริ่มปกป้องเว็บไซต์ WordPress ของคุณและการสื่อสารทั้งหมดจากเว็บไซต์ด้วยการติดตั้งใบรับรอง SSL อย่างไรก็ตาม ดังที่เราได้ระบุไว้ก่อนหน้านี้ ใบรับรอง SSL ไม่ได้รับประกันความปลอดภัยของไซต์อย่างสมบูรณ์ คุณจำเป็นต้องมีปลั๊กอินความปลอดภัยเพื่อให้การรักษาความปลอดภัยของไซต์ของคุณเข้มงวดยิ่งขึ้น